首页 >> 通信新闻 >> 要闻 >> 正文
 
从泄密门事件升级 看运营商安全系统的挑战和机遇
http://www.cww.net.cn   2012年1月12日 10:24    通信世界周刊    
作 者:黄海峰

近日,互联网用户数据泄密事件继续升级。继CSDN、天涯论坛、新浪微博等被传密码等用户账号信息泄露后,交通银行、民生银行、京东商城、网易公司、支付宝等也陷入了数据泄露的疑云之中,有网友还爆料杭州电信3万多宽带账号泄露。

2011年12月的“泄密门”被称为中国互联网史上最大规模泄密事件,并呈现愈演愈烈趋势,2012年信息安全形势堪忧。业内人士认为,虽然目前并没有明确迹象表明有运营商卷入“泄密门”,但是其网站营业厅等同样面临用户密码和数据“泄密”的威胁;另一方面,运营商十分重视网络安全,打造了电信级的安全系统,此次“泄密门”也是运营商增值业务发展的机遇。

更多公司卷入“泄密门”风波

据网友爆料,杭州电信3万多宽带账号、支付宝2500万账号、交通银行7000万用户数据、民生银行3500万用户数据疑遭泄露。广东省公安厅出入境政务服务网网上申请数据亦疑遭泄露,400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料被泄密。该说法带给业界企业和个人用户更多担忧。

然而,其所涉及银行、支付宝等随后均发布声明否认。对于杭州电信泄露用户信息的质疑,多位受访安全领域人士则表示没有听说过,相关中国电信人士也予以否认,称其为“子虚乌有”。

国内某安全厂商人士告诉记者,银行和电信系统存在明文密码的情况不大,这两个领域对安全的投入都很大,但在多家网站用户资料已经被确认泄密的情况下,公众还是要提高安全意识,而银行与电信安全管理部门也该给予重视。

据东软网络安全公司相关人士介绍,当前电信运营商不仅仅提供互联网接入,还经营着各自的营业厅网站;同时手机实名制让运营商也掌握了更多的用户资料数据,另外运营商还在像互联网企业一样开展新业务,如移动支付。因此,运营商面临与互联网网站一样的泄密威胁。相比而言,运营商所持有的用户数据库规模更大,网络分布复杂,安全保护等级要求也更高。“运营商需加强内网和外网安全保障能力。”

明文存储是“祸首”

那么“泄密门”中互联网企业用户账号信息是如何泄露的?据了解,此次互联网信息泄露的主要特点是服务器数据库的泄露,被泄露的信息基本上都采用了明文存储的形式。据悉,明文存储早被业界看作是较为不安全的数据保存方式,一旦数据库泄露,黑客就可直接掌握所有密码。

因此,从技术上看,许多企业应该加强用户数据库保护,加大安全系统资金投入,尽量不要使用明文存储。“互联网企业应该加大安全领域投入,提高安全意识。”中国联通一位人士告诉记者。

相关监管部门也在提出更高安全要求。2011年12月29日,工业和信息化部启动了应急预案,并组织相关部门和企业展开了调查,同时要求发生用户信息泄露的网站,要妥善做好善后工作,要求各互联网站要及时发现和修复安全漏洞。

“泄密门”背后的运营商机遇

此次“泄密门”发生后,很多网站都设定了用户密码与手机绑定的功能,以增强密码安全。“账号绑定手机,一方面可减少泄密,另一方面也可降低泄密后的用户损失。这对运营商业务发展是个机遇。”上述国内厂商人士介绍,账户绑定手机的方式多见于银行网银和网上支付公司,如果互联网网站大规模采用这种方式,在极大地提高用户账号密码安全性的同时,也可增加运营商短信等通信业务收入。

[1]  [2]  
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:运营商  信息安全  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动